通信信息加/解密研究進(jìn)展

王善躍， 何小海， 羅代升， 寧國強(qiáng)③

（①四川大學(xué) 電子信息學(xué)院圖像信息研究所，四川 成都 610064；②解放軍防空兵指揮學(xué)院，河南 鄭州 450052；③解放軍西安通信學(xué)院，陜西 西安 710106）

0 引言

密碼加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，它是起源于要追溯于公元前2000年，雖然它不是現(xiàn)在我們所講的加密技術(shù)，但作為一種加密的概念，確實(shí)早在幾個(gè)世紀(jì)前就誕生了。近期密碼學(xué)技術(shù)主要應(yīng)用于軍事領(lǐng)域，隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式[1]。

1 經(jīng)典加/解密算法

1.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES

數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard,DES）曾被美國國家標(biāo)準(zhǔn)局（NBS,現(xiàn)為國家標(biāo)準(zhǔn)與技術(shù)研究所NIST）確定為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS PUB 46），是一種世界范圍之內(nèi)廣泛使用的以密鑰作為加密方法的加密手段，被美國政府確定是很難破譯的，因此也被美國政府作為限制出口的一種技術(shù)。

DES使用56 bit有效密鑰的64-bit分組密碼來加密64位數(shù)據(jù)。它是一個(gè)16-圈的迭代型密碼。加、解密算法一樣，但加、解密時(shí)所使用的子密鑰的順序剛好相反。DES的硬件實(shí)現(xiàn)的加密速率大約為 20 Mbit/s；DES的軟件實(shí)現(xiàn)的速率大約為 400～500 kbit/s。DES專用芯片的加密和解密的速率大約為1 Gbit/s。DES密碼算法輸入的是64 bit的明文，在64 bit密鑰的控制下產(chǎn)生64 bit的密文；反之輸入64 bit的密文，輸出64 bit的明文。64 bit的密鑰中含有8個(gè)bit的奇偶校驗(yàn)位，所以實(shí)際有效密鑰長度為56 bit。

正因?yàn)镈ES只有56 bit的有效密鑰，64 bit密鑰中的第8位、第16位、…、第64位為校驗(yàn)位。所以對(duì)DES最尖銳的批評(píng)之一是DES的密鑰太短。

1.2 高級(jí)加密標(biāo)準(zhǔn)AES

高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard,AES）作為傳統(tǒng)對(duì)稱加密算法標(biāo)準(zhǔn)DES的代替者，由NIST于1997年提出征集該算法的公告。2000年10月2日，以安全性（穩(wěn)定的數(shù)學(xué)基礎(chǔ)、沒有算法弱點(diǎn)、算法抗密碼分析的強(qiáng)度、算法輸出的隨即性）、性能（必須能夠在多種平臺(tái)上以較快的速度實(shí)現(xiàn)）、大小（不能占用大量的存儲(chǔ)空間和內(nèi)存）實(shí)現(xiàn)特性（靈活性、硬件和軟件適應(yīng)性、算法的簡單性等）為標(biāo)準(zhǔn)最終選定了Rijindael算法，并于2001年正式發(fā)布了AES標(biāo)準(zhǔn)。

Rijindael算法本質(zhì)上是一種對(duì)稱分組密碼體制，采用代替/置換網(wǎng)絡(luò)，每輪由三層組成：線性混合層確保多輪上的高度擴(kuò)散，非線性層由16個(gè)S盒并置起到混淆的作用，密鑰加密層將子密鑰異或到中間狀態(tài)。Rijindael匯聚了安全性能、效率、可實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，最大的優(yōu)點(diǎn)是可以給出算法的最佳差分特征的概率，并分析算法抵抗查分算法分析及線性密碼分析的能力。Rijindael對(duì)內(nèi)存的需求非常低，也使它很適合用于受限制的環(huán)境中，而且操作簡單，并可抵御強(qiáng)大和實(shí)時(shí)的攻擊[2]。

1.3 RSA

1.3.1 RSA公鑰密碼體制

RSA是建立在大整數(shù)分解的困難上的,是一種分組密碼體制。RSA建立方法如下:首先隨機(jī)選兩個(gè)大素?cái)?shù)p,q, 計(jì)算n=p·q；計(jì)算歐拉函數(shù)φ(n)=(p-1)(q-1)；任選一個(gè)整數(shù)e為公開加密密鑰，由e求出秘密解密密鑰加密/解密：將明文分成長度小于位的明文塊m，加密過程是：c=E(m,e) =mod n，解密過程是：m=D(c,d)=modn。

1.3.2 RSA公鑰密碼體制的安全性分析

RSA的安全性依賴于大整數(shù)的因式分解問題。實(shí)際上，人們推測 RSA的安全性依賴于大整數(shù)的因式分解問題，但誰也沒有在數(shù)學(xué)上證明從c和e計(jì)算m需要對(duì)n進(jìn)行因式分解。可以想象可能會(huì)有完全不同的方式去分析RSA。然而，如果這種方法能讓密碼解析員推導(dǎo)出 d，則它也可以用作大整數(shù)因式分解的新方法[3]。最難以令人置信的是，有些RSA變體已經(jīng)被證明與因式分解同樣困難。甚至從 RSA加密的密文中恢復(fù)出某些特定的位也與解密整個(gè)消息同樣困難。

1.4 ECC

橢圓曲線密碼體制 ECC來源于對(duì)橢圓曲線的研究，所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程：

所確定的平面曲線。其中系數(shù)ai(i=1,2,…,6)定義在某個(gè)域上，可以是有理數(shù)域、實(shí)數(shù)域、復(fù)數(shù)域，還可以是有限域GF（pr），橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。 橢圓曲線上所有的點(diǎn)外加一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊點(diǎn)構(gòu)成的集合連同一個(gè)定義的加法運(yùn)算構(gòu)成一個(gè) Abel群。在等式：已知m和點(diǎn)P求點(diǎn)Q比較容易，反之已知點(diǎn)Q和點(diǎn)P求m卻是相當(dāng)困難的，這個(gè)問題稱為橢圓曲線上點(diǎn)群的離散對(duì)數(shù)問題[4]。橢圓曲線密碼體制正是利用這個(gè)困難問題設(shè)計(jì)而來。橢圓曲線應(yīng)用到密碼學(xué)上最早是由 Neal Koblitz 和 Victor Miller在1985年分別獨(dú)立提出的。

橢圓曲線密碼體制是目前已知的公鑰體制中，對(duì)每比特所提供加密強(qiáng)度最高的一種體制。解橢圓曲線上的離散對(duì)數(shù)問題的最好算法是Pollard rho方法，其破譯和求解難度基本上是指數(shù)階的。其中n為等式(2)中m的二進(jìn)制表示的位數(shù)。當(dāng)n=234, 約為2117，需要1.6×1023 MIPS 年的時(shí)間。而我們熟知的 RSA所利用的是大整數(shù)分解的困難問題，目前對(duì)于一般情況下的因數(shù)分解的最好算法的時(shí)間復(fù)雜度是子指數(shù)階的，當(dāng)n=2048時(shí)，需要2x1020MIPS年的時(shí)間。也就是說當(dāng)RSA的密鑰使用2048位時(shí)，ECC的密鑰使用234位所獲得的安全強(qiáng)度還高出許多。它們之間的密鑰長度卻相差達(dá)9倍，當(dāng)ECC的密鑰更大時(shí)它們之間差距將更大[5]。更ECC密鑰短的優(yōu)點(diǎn)是非常明顯的，隨加密強(qiáng)度的提高，密鑰長度變化不大。

2 密碼學(xué)的新進(jìn)展

2.1 在線/離線密碼學(xué)

公鑰密碼學(xué)能夠使通信雙方在不安全的信道上安全地交換信息。在過去的幾年里，公鑰密碼學(xué)已經(jīng)極大地加速了網(wǎng)絡(luò)的應(yīng)用。然而，和對(duì)稱密碼系統(tǒng)不同，非對(duì)稱密碼的執(zhí)行效率不能很好地滿足速度的需要。因此，如何改進(jìn)效率成為公鑰密碼學(xué)中一個(gè)關(guān)鍵的問題之一。

2.2 圓錐曲線密碼學(xué)

圓錐曲線密碼學(xué)是除橢圓曲線密碼以外這是人們最感興趣的密碼算法。在圓錐曲線群上的各項(xiàng)計(jì)算比橢圓曲線群上的更簡單，一個(gè)令人激動(dòng)的特征是在其上的編碼和解碼都很容易被執(zhí)行。同時(shí)，還可以建立模n的圓錐曲線群，構(gòu)造等價(jià)于大整數(shù)分解的密碼?，F(xiàn)在已經(jīng)知道，圓錐曲線群上的離散對(duì)數(shù)問題在圓錐曲線的階和橢圓曲線的階相同的情況下，是一個(gè)不比橢圓曲線容易的問題。所以，圓錐曲線密碼已成為密碼學(xué)中的一個(gè)重要的研究內(nèi)容。

2.3 混沌密碼學(xué)

混沌是一種復(fù)雜的非線性、非平衡的動(dòng)力學(xué)過程,其特點(diǎn)為:混沌系統(tǒng)的行為是許多有序行為的集合,而每個(gè)有序分量在正常條件下,都不起主導(dǎo)作用；混沌看起來似為隨機(jī),但都是確定的；混沌系統(tǒng)對(duì)初始條件極為敏感,對(duì)于兩個(gè)相同的混沌系統(tǒng),若使其處于稍異的初態(tài)就會(huì)迅速變成完全不同的狀態(tài)[6]。

混沌系統(tǒng)由于對(duì)初值的敏感性,很小的初值誤差就能被系統(tǒng)放大,因此,系統(tǒng)的長期性是不可預(yù)測的；又因?yàn)榛煦缧蛄芯哂泻芎玫慕y(tǒng)計(jì)特性,所以它可以產(chǎn)生隨機(jī)數(shù)列,這些特性很適合于序列加密技術(shù)。信息論的奠基人美國數(shù)學(xué)家Shannon指出:若能以某種方式產(chǎn)生一隨機(jī)序列,這一序列由密鑰所確定,任何輸入值一個(gè)微小變化對(duì)輸出都具有相當(dāng)大的影響,則利用這樣的序列就可以進(jìn)行加密?；煦缦到y(tǒng)恰恰符合這種要求。

2.4 量子密碼學(xué)

量子密碼用我們當(dāng)前的物理學(xué)知識(shí)來開發(fā)不能被破獲的密碼系統(tǒng)，即如果不了解發(fā)送者和接受者的信息，該系統(tǒng)就完全安全。單詞量子本身的意思是指物質(zhì)和能量的最小微粒的最基本的行為：量子理論可以解釋存在的任何事物，沒有東西跟它相違背。量子密碼術(shù)與傳統(tǒng)的密碼系統(tǒng)不同，它依賴于物理學(xué)作為安全模式的關(guān)鍵方面而不是數(shù)學(xué)。實(shí)質(zhì)上，量子密碼術(shù)是基于單個(gè)光子的應(yīng)用和它們固有的量子屬性開發(fā)的不可破解的密碼系統(tǒng)，因?yàn)樵诓桓蓴_系統(tǒng)的情況下無法測定該系統(tǒng)的量子狀態(tài)。理論上其他微粒也可以用，只是光子具有所有需要的品質(zhì)，它們的行為相對(duì)較好理解，同時(shí)又是最有前途的高帶寬通訊介質(zhì)光纖電纜的信息載體。

除了最初利用光子的偏振特性進(jìn)行編碼外，現(xiàn)在還出現(xiàn)了一種新的編碼方法——利用光子的相位進(jìn)行編碼。于偏振編碼相比，相位編碼的好處是對(duì)偏振態(tài)要求不那么苛刻。要使這項(xiàng)技術(shù)可以操作，大體上需要經(jīng)過這樣的程序：在地面發(fā)射量子信息——通過大氣層發(fā)送量子信號(hào)——衛(wèi)星接受信號(hào)并轉(zhuǎn)發(fā)到散步在世界各地的接受目標(biāo)。這項(xiàng)技術(shù)面對(duì)的挑戰(zhàn)之一，就是大氣層站的空氣分子會(huì)把量子一個(gè)個(gè)彈射到四面八方，很難讓它們被指定的衛(wèi)星吸收。另外，這項(xiàng)技術(shù)還要面對(duì)“低溫狀態(tài)下加密且無法保證加密速度”的挑戰(zhàn)。保密與竊密就像矛與盾一樣相影相隨，它們之間的斗爭已經(jīng)持續(xù)了幾千年，量子密碼的出現(xiàn)，在理論上終結(jié)了這場爭斗，希望它是真正的終結(jié)者[7]。

3 結(jié)語

在當(dāng)今計(jì)算機(jī)技術(shù)飛速發(fā)展與數(shù)學(xué)界不斷取得進(jìn)展的時(shí)代，任何一種加密體制都面臨新的攻擊和挑戰(zhàn)，這種攻擊和挑戰(zhàn)主要來自兩個(gè)方面，計(jì)算機(jī)處理能力的提高和破譯算法本身取得的進(jìn)展。因此為提高其安全性，要不斷改進(jìn)和尋求新的算法和加密體制。我們相信隨著數(shù)據(jù)加密研究方面的不斷進(jìn)展，將會(huì)有更多、更有效、更實(shí)用的數(shù)據(jù)加密算法被社會(huì)所重視和采用。密碼的研究方興未艾，是一個(gè)引人入勝的領(lǐng)域，在這方面我國起步較晚，我們應(yīng)當(dāng)充分認(rèn)識(shí)到計(jì)算機(jī)數(shù)據(jù)安全對(duì)于信息時(shí)代的重要性，積極組織力量研究制定自己的數(shù)據(jù)加密標(biāo)準(zhǔn)和數(shù)字簽名標(biāo)準(zhǔn)。

[1] 秦志光.密碼算法的現(xiàn)狀和發(fā)展研究[J].計(jì)算機(jī)應(yīng)用,2004,24(02):1-4.

[2] 武玉華,徐玲杰,周玉坤,等.AES密碼算法的FPGA優(yōu)化設(shè)計(jì)[J].通信技術(shù),2008,41(10):133-136.

[3] 蔡大鵬.RSA算法與安全性[J].錦州師范學(xué)院學(xué)報(bào):自然科學(xué)版,2003,24(05):68-70.

[4] 張秀愛.橢圓曲線密碼體制的研究[J].通信技術(shù),2009,42(05):208-209.

[5] 夏先智，趙毅.基于橢圓曲線加密算法技術(shù)優(yōu)勢(shì)的探討[J].計(jì)算機(jī)科學(xué),2003,30(10):181-183.

[6] 陶棟，李之棠.混沌加密圖像算法[J].計(jì)算機(jī)工程與科學(xué),2003,25(04):7-9.

[7] 蘇曉琴，郭光燦.量子通信與量子計(jì)算[J].量子電子學(xué)報(bào),2004,21(06):706-718.